VM웨어(VMware)가 기업 네트워크에 심각한 위협이 될 수 있는 2가지 취약점에 대해 패치를 공개했다. 그중엔 심각한 취약점도 있어 빠른 패치가 권고됐다. VM웨어가 지난 29일 클라우드 및 네트워크 관리 플랫폼 ‘아리아(Aria)...
2023.08.31
애플리케이션 보안 업체 시놉시스(Synopsys)의 사이버 보안 연구센터(Cybersecurity Research Center; CyRC)의 보고서에 따르면 거의 모든 소프트웨어가 오픈소스 코드를 쓰고 있는 가운데 모든 상용 및 독점 코드 베이스의 8...
2023.02.24
공격자가 패치되지 않은 2가지 취약점을 악용하여 온프레미스 마이크로소프트 익스체인지 서버를 원격에서 손상시키고 있다. 지난주 마이크로소프트는 이 결함을 확인하고, 영구적인 패치가 개발될 때까지 (취할 수 있는) 완화 조치를 발표했지만 한 보고서에 따르...
2022.10.05
보안 패치 담당자가 업데이트 시점을 정하고 패치가 기업에 미치는 영향을 파악하기가 점점 어려워지고 있다. ZDI 제로 데이 이니셔티브(ZDI Zero Day Initiative)의 더스틴 차일즈와 트렌드 마이크로(Trend Micro)는 최근 블랙 햇...
2022.08.29
보안 패치 담당자가 업데이트 시점을 정하고 패치가 기업에 미치는 영향을 파악하기가 점점 어려워지고 있다. ZDI 제로 데이 이니셔티브(ZDI Zero Day Initiative)의 더스틴 차일즈와 트렌드 마이크로(Trend Micro)는 최근 블랙 햇...
2022.08.29
마이크로소프트가 ‘도그워크(DogWalk)’ 취약점을 수정한 패치를 릴리즈했다. 이 취약점은 2년 전 처음 발견됐지만 당시 회사 측은 이를 보안 문제로 분류하지 않았다. 이후 마이크로소프트는 위협 행위자가 이 제로데이 보안 취약점을 활발하...
2022.08.11
태니엄이 패치 괸리를 향상시키는 방안을 제시했다. 보안 관리 취약점을 타개하기 위한 패치 관리 방안으로 ▲기업 자산에 누락된 수 십만 개의 패치 파악 ▲평균 패치 적용 시간 단축 및 패치 윈도우 단축 ▲99% 패치 가시성 및 커버리지 생성 및 유지 ▲...
2022.03.07
태니엄이 패치 괸리를 향상시키는 방안을 제시했다. 보안 관리 취약점을 타개하기 위한 패치 관리 방안으로 ▲기업 자산에 누락된 수 십만 개의 패치 파악 ▲평균 패치 적용 시간 단축 및 패치 윈도우 단축 ▲99% 패치 가시성 및 커버리지 생성 및 유지 ▲...
2022.03.07
태니엄이 최근 발표된 리눅스 폴킷(polkit) 취약점과 관련해 태니엄 패치(Patch) 및 컴플라이(Comply) 모듈의 자동화 기능을 활용하면 실시간으로 취약한 단말을 평가하고 파악할 수 있다고 밝혔다. 아울러 패치를 통해 위협에도 효과적...
2022.02.14
태니엄이 최근 발표된 리눅스 폴킷(polkit) 취약점과 관련해 태니엄 패치(Patch) 및 컴플라이(Comply) 모듈의 자동화 기능을 활용하면 실시간으로 취약한 단말을 평가하고 파악할 수 있다고 밝혔다. 아울러 패치를 통해 위협에도 효과적...
2022.02.14
사용 중인 SSD에서 알 수 없는 속도 저하 현상이 여전히 발생하고 있다면 윈도우 11 업데이트 KB5008353에 주목할 필요가 있다. 윈도우 11의 성가신 SSD 버그가 마침내 수정될 전망이다. 작년 윈도우 11 사용자 일부에서 이...
2022.02.03
지난 2017년 ‘워너크라이(WannaCry)’ 공격은 英 반도체 회사 ARM에 경종을 울렸다. 이 회사가 전 세계 시스템을 무력화시킨 이 랜섬웨어 크립토웜(Ransomware Cryptoworm)에 대응하는 데 2주가 넘게 걸린 것이다. ARM의 해...
2022.01.24
마이크로소프트의 CEO 빌 게이츠가 ‘신뢰할 수 있는 컴퓨팅(Trustworthy Computing) 메모’에서 회사 제품의 보안을 강조한지 20년이 지났다. 분명 이 포스트를 컴퓨터나 스마트폰으로 읽고 있을 것이다. 그리고 인터넷을 통해...
2022.01.19
마이크로소프트의 CEO 빌 게이츠가 ‘신뢰할 수 있는 컴퓨팅(Trustworthy Computing) 메모’에서 회사 제품의 보안을 강조한지 20년이 지났다. 분명 이 포스트를 컴퓨터나 스마트폰으로 읽고 있을 것이다. 그리고 인터넷을 통해...
2022.01.19
새해 시작부터 ‘날짜 문제’로 인해 익스체인지 서버 2016 및 2019 온프레미스 버전의 이메일이 전송되지 않고 대기열에서 막히는 오류가 나타났다. 마이크로소프트는 공식 블로그를 통해 해당 오류가 익스체인지 악성 소프트웨어 검색 엔진의 ...
2022.01.06
시스코가 자사 라우터 및 스위치에서 사용되는 IOS XE 소프트웨어의 치명적인 3가지 취약점을 해결하는 보안 패치를 공개했다. 회사에 따르면 이 3가지 취약점은 32개 보안 경고에 관한 대규모 릴리즈의 일부이며, 그중 상당수는 방화벽, ...
시스코 IOS EX 소프트웨어 라우터 스위치 보안 보안 패치 패치 취약점 CVSS
2021.09.27
시스코가 자사 라우터 및 스위치에서 사용되는 IOS XE 소프트웨어의 치명적인 3가지 취약점을 해결하는 보안 패치를 공개했다. 회사에 따르면 이 3가지 취약점은 32개 보안 경고에 관한 대규모 릴리즈의 일부이며, 그중 상당수는 방화벽, ...
2021.09.27
며칠 전 필자는 한 이메일을 받았는데, 처음엔 이게 합법적인지 아닌지 알아내기가 거의 불가능했다. 게다가 아웃룩에서 이메일을 미리보기만 해도 일부 취약점이 시스템에 액세스할 수 있다는 점을 생각하니 더욱더 긴장됐다. 하지만 이메일이 안전한지 확인해야 ...
2021.09.07
모조리 패치를 완료했다. 이제 전적으로 안전하다! 그런데 과연 그럴까? 애석하게도 단정하기엔 이르다. 몇몇 마이크로소프트 관련 이슈는 패치가 등장하지 않을 수 있기 때문이다. 또 일부는 패치 할 수 없는 구성 문제이기도 하다. 깃허브(Gi...
마이크로소프트 취약점 패치 스풀샘플 프티포탬 ADCS – ESC8 프린트나이트메어 리모트포테이토0 시리어스샘
2021.08.13
모조리 패치를 완료했다. 이제 전적으로 안전하다! 그런데 과연 그럴까? 애석하게도 단정하기엔 이르다. 몇몇 마이크로소프트 관련 이슈는 패치가 등장하지 않을 수 있기 때문이다. 또 일부는 패치 할 수 없는 구성 문제이기도 하다. 깃허브(Gi...
2021.08.13
1월 12일 나온 보안 패치는 “이상무” 판정을 내리기 어렵다. 오히려 보안 부팅 DBX(Secure Boot Forbidden Signature Database) 업데이트는 하이퍼-V 서버와 일부 일반 사용자 워크스테이션에서 문제를 일으킨다. &nb...
2021.01.20
이제 기존 서버를 마이그레이션할 때가 됐다. 간단한 작업은 아니다. 1월 14일, 마이크로소프트가 윈도우 서버 2008과 2008R2 지원을 공식 종료했다. 취약점이 발견되더라도 더 이상 패치나 픽스가 배포되지 않는다는 의미다. 단, 정말...
2020.08.14
데브옵스 소프트웨어 업체 퍼펫이 ‘퍼펫 엔터프라이즈 인프라 자동화 플랫폼’을 업데이트했다고 발표했다. 사전 구축된 모듈에 대한 액세스 및 패치 자동화 등이 이번 업데이트의 주요 특징이다. 회사에 따르면 이번 여름 릴리즈(버전...
2020.07.23
원격 작업자가 전례없이 증가하고 있는 가운데, 인터넷 연결 안정성을 떨어뜨리는 윈도우 10 버그가 문제시되고 있다. 마이크로소프트는 최대한 빨리 패치를 배포할 계획이다. 해당 버그는, 다른 디지털 기기들이 문제없이 연결되는 상황에서도 일부...
2020.03.31